屏蔽
屏蔽是一个用空值或常量替换真实数据的过程。它被认为是本质上永久的标记化。在这种方法中,敏感信息被替换为一些与原始数据相同格式的随机字符,也没有任何检索原始值的机制。基本上有两种类型的屏蔽,即静态数据屏蔽(SDM)和动态数据屏蔽(DDM)。
标记化
标记化是用随机生成的字母数字值(称为标记)替换原始值的过程。当用户应用程序需要原始数据时,该系统在令牌数据库中查找令牌值并检索。这是用来保证数据安全的最古老的技术之一。在这种情况下,令牌在创建它们并将它们链接到其他数据的系统之外没有任何意义。
标记化和屏蔽的区别
| 屏蔽 | 标记化 |
|---|---|
| 屏蔽是对一个值应用掩码的过程。 | 标记化是一个用非敏感数据替换敏感数据的过程。 |
| 屏蔽只是确保有效地使用隐藏数据进行分析,而不必担心泄露私人信息。 | 标记化只是确保正确的格式和数据传输,从而使其不易受到网络攻击。 |
| 屏蔽通常用于保护非生产环境和生产环境中的结构化和非结构化字段,例如数据库备份、数据挖掘等。 | 标记化通常用于保护信用卡号码或支付处理系统、客户服务数据库和其他结构化数据环境中的敏感信息。 |
| 屏蔽总是保留格式,但有一些重新识别的风险。 | 标记化始终保持数据的格式和保持高安全性。 |
| 屏蔽是一个不可逆的过程,即;被屏蔽的数据不能被检索回原始数据。 | 标记化是一个可逆过程,即;标记化的数据可以被检索回原始数据。 |
| 由于无法查看原始数据,因此与第三方交换屏蔽数据更容易。 | 很难与第三方交换数据,因为他们可以访问令牌数据库。 |
| 屏蔽用于保护正在使用的数据。 | 标记化用于保护静态数据和动态数据。 |
| 屏蔽通常保护敏感数据不被暴露给未经授权或没有访问权限的个人。 | 标记化通常创建代理值,可以使用数据库匹配回原始字符串。 |
标记化和屏蔽的区别
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:标记化和屏蔽的区别
本文链接:https://www.vsdiffer.com/vs/difference-between-tokenization-and-masking.html
免责声明:以上内容仅代表 个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱:,我们核实并会尽快处理。